Zurück zur Übersicht

Hilfe, so viel Spam in der Newsletter-Anmeldung - was kann ich tun?

29.05.2019

Nach der Umstellung auf unseren neuen Newsletterdienst Active Campaign kam quasi über Nacht eine neue Herausforderung auf uns zu: Spam. Also unechte E-Mail Adressen, die über das Anmeldeformular in den Verteiler eingetragen wurden. Jeden Tag kamen etwa 30 - 40 neue Eintragungen hinzu.

Auf den ersten Blick wirkt das erstmal nicht so schlimm. Durch das Double Opt-In muss jede eingetragene E-Mail Adresse ja nochmal bestätigt werden, bevor sie wirklich im Verteiler landet. Spam E-Mail Adressen werden aber niemals bestätigt.

Mich stören diese Einträge trotzdem. Allein der Gedanken, solchen Müll anzuziehen, ist unangenehm. Zudem wird ja jedesmal eine E-Mail (mit der Bitte um Bestätigung der E-Mail Adresse, also für das Double Opt-In) versendet, und die muss ja irgendwo landen. Selbst wenn die Mailadresse nicht existiert, laufen wir Gefahr, selbst als Spammer eingestuft zu werden. Außerdem versaut es mir die Statistik (wie viele Anmeldungen über welches Formular kommen).

Ich habe mich dann wieder erinnert, dass ich für unseren alten Newsletteranbieter auch aus diesem Grund eine Schnittstelle programmiert hatte. Aber das war diesmal keine Option für mich - man kann doch nicht jedes Mal ein riesen Ding programmieren. Das muss doch auch einfacher gehen!

Die Lösungsvorschläge des Newsletterdienstes

Newsletterdienste haben drei Lösungsvorschläge in petto: Captcha-Felder, Double Opt-In (was wir hier in Deutschland ohnehin nutzen müssen) und ein verstecktes Eingabefeld.

Captcha Felder

Captchas sind Eingabefelder mit kleinen Aufgaben, mit denen der Besucher bestätigt, dass er ein Mensch (kein Bot) ist. Früher waren kleine Rechenaufgaben üblich, oder dass man eine Zeichenfolge abtippen musste. Heute ist vielfach nur noch das Setzen eines Häkchens nötig.

An Captcha-Feldern stört mich, dass sie immer noch eine zusätzliche Aktion erforderlich machen. Ich möchte die Schwelle, das Newsletterformular auszufüllen, möglichst niedrig halten. Selbst diese Häkchen-Anhak-Captchas entwickeln manchmal ein sehr störrisches Eigenleben und dann muss man die Bilder, auf denen ein Geschäft zu sehen ist, aus einem Haufen verschwommener Pixelhaufen wählen. Ich muss das manchmal drei bis vier Mal wiederholen, weil die Bilder eine so schlechte Qualität haben, dass ich beim besten Willen kein Geschäft entdecken kann.

Double Opt-In

Haben wir ja eh aktiviert. Nützt uns aber nichts, siehe oben. Die Einträge werden zwar nicht gezählt (für die Abrechnung) und erhalten auch keinen Newsletter. Aber sie stören mich. Punkt.

Verstecktes Eingabefeld

Bots sind gierig. Sie wollen so viele ihrer Informationen wie möglich loswerden, zu Bitcoins und anderen fragwürdigen Angeboten. Deshalb füllen sie auch versteckte Felder in aller Regel aus - aber nur, wenn diese nicht zu offensichtlich versteckt sind. Sie müssen also so versteckt sein, dass Bots "denken" (soweit sie das können), dass dieses Feld echt ist.

Das Problem an der Sache - mit dem Feld ist es nicht getan. Ich muss anschließend in ActiveCampaign einen Automatismus programmieren, der solche Einträge automatisch löscht und gar nicht erst anschreibt. Das war mir zu mühsam.

Was ich mir dann überlegt habe

Eine übliche Variante, Bots in die Irre zu führen, ist der sogenannte Honigtopf. Damit wird dem Bot etwas vorgegaukelt, wodurch er am "Honig" kleben bleibt. In der Regel werden dazu Felder anders benannt, so dass er nicht mehr weiß, welches Feld jetzt für die E-Mail Adresse ist. Damit sind gültige Einträge, die es in die Verteilerliste schaffen, beinahe unmöglich.

Ich habe einen solchen Honigtopf in zwei Stufen gebaut.

Die erste Stufe ist für Bots, die kein Javascript können. Für diese habe ich das E-Mail Feld einfach so umbenannt, dass es bei ActiveCampaign nicht mehr erkannt wird. Bots, die dieses Formular ausfüllen, werden nicht zum Ziel kommen, einfach weil das Formular ohne Javascript unvollständig ist.

Ja, ich gehe davon aus, dass Browser heute fähig sind, Javascript auszuführen. Über 90% der Websites nutzen heute Javascript so intensiv, dass sie ohne nicht mehr richtig funktionieren würden.

Für die Bots, die Javascript können, habe ich ein mittels CSS (also nicht zu offensichtlich) verstecktes Feld ergänzt. Wird dieses ausgefüllt, landet der Bot auf einer anderen Seite als in der Anmeldung zum Newsletter. Die Prüfung und Weiterleitung erfolgt mit Javascript.

In meinem Test am Anfang ohne die zweite Variante (mit Javascript) sind tatsächlich noch 1 - 2 Einträge pro Tag durchgekommen. Seit ich das doppelt abgeriegelt habe, kommt jedoch kein einziger Eintrag mehr durch.

Für echte Besucher funktioniert das Anmeldeformular genauso wie vorher auch.

 

Übrigens - wenn du Spam auf deiner Website hast, ist das auch ein Grund, dich zu freuen. Denn das zeigt, dass du gefunden wirst.


Hat dir dieser Beitrag gefallen oder geholfen ein Problem zu lösen? Dann abonniere jetzt unseren Grips-Letter. Damit bekommst du viele weitere Tipps und Infos, kostenlos frei Haus.


Kategorien: Zeit, Geld & Nerven | Schlagworte: Formulare, Newsletter, Spam, Tipps

Beitrag kommentieren

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Mehr Infos

Einverstanden!